ネットワークタップ (Network TAPs)

ネットワークタップ (Network TAPs)

L1コネクティビティ

 


ネットワークタップ(NetworkTap)とは、ネットワーク上に流れる通信データを各種モニタ装置に送り込む為の、データタッピング・デバイスです。
Ethernet 環境向けの製品は、利用形態に応じて以下の3つに分類されます。

  • レイヤー1タップ
  • アグリケーションタップ/マルチリンクタップ
  • ミラーポートタップ

CUBROネットワークタップ Datacomネットワークタップ Profitapネットワークタップ

◆ 全二重通信モニタ用タッピングデバイス! アナライザ、プローブ、 IDS/IPS等の モニタ装置を全二重リンク上に配置可能!

◆ 透過的出力により、障害要因の多くを占めるエラーフレーム、 VLAN情報のモニタが可能!

◆ ネットワークに影響を与えることなく モニタ出力が可能! モニタを必要とする場合にも、 ネットワークの切断が不要!

トラフィックモニタの問題

IPネットワークにおける通信データのモニタ要求が高まる中、データをモニタ機器へ送り込む 手法の一つとしてスイッチングHUBのポートミラーリング機能の利用があります。 しかしながら、スイッチングHUBのミラーポート/スパンポートは、エ ラーパケットやVLAN 情報をサポートできない制限と、高トラフィックの全二重通信に関してパケットを転送しきれないという能力的な限界があるため、精度を求められるモニタリン グには用いることが出来ません。

レイヤー 1タップは、 10M / 100M /1G /10G /40G /100G bps イーサネット等の全二重リンクに挿入し、リンク上の通信データをアナライザ、RMONプローブ、IDS等へ送り込むデータ分岐装置です。データの分岐に は、光スプリッタまたは、リピータ回路を用いるので、収容するリンクの通信に影響を与えることなく、 エラーフレームを含むフルラインレートでのデータストリームが透過的にモニタポートより出力されます。

ミラー(SPAN)ポートの制限 レイヤー 1タップ
エラーフレームをサポートしない

=>

エラーフレームをサポート
VLANフレームをサポートしない

=>

VLANフレームを含む、全てのデータを透過的に出力
全二重通信のフルサポートができない

=>

全二重通信をフルラインレートでサポート
データバースト時にロスが発生する

=>

データロスの発生なし
設定作業の発生と管理の複雑化を招く

=>

予め設置するだけ。扱いが容易
スイッチングハブ本来の機能低下を招く

=>

専用機器。優れた耐故障性
FiberTapの機能イメージ
CopperTapの機能イメージ

レイヤー 1タップは、収容する全二重リンクの上り下り双方向のデータストリームを、2つのモニタポート(タップポート)より方向毎にセパレートに出力します。出力されるデータは実通信と同様の時間軸を持つので、接続されるアナライザ、IDS等のモニタ装置は、正確なトラフィック観測、パケットキャプチャ、トランザクション解析等が可能となります。(正確な全二重トランザクションの解析には、接続されるモニタ装置が、2つの受信用インタフェースから取得するデータを正しく統合させる性能を有する必要があります。)また、エラーフレーム も透過的に出力されるので、機器インタフェースの物理層障害を容易に捕らえることが可能となります。モニタ用ポートは方向性を有するので、本来の通信に影響を与えることは無く、またモニタ対象のネットワーク側からモニタポートに接続した機器の存在を知られる事もありません。

さらに、オプションのリジェネレーション機能を持つ製品は、一つの全二重通信を複数のモニタポートに出力するので、課金、侵入検知、ネットワーク管理等、複数のモニタシステムの併用をサポートします。レイヤー 1タップを予め配置することにより、モニタ装置を接続する際の通信断が不要となり、任意に全二重リンク上のすべてのトラフィックをモニタすることが可能となります。

モニタ用デバイス モニタ装置に
必要なポート数
全二重通信の
サポート
エラーフレームの透過 モニタ装置からのパケット送信
リピータ HUB 1 × × Ο
SWのミラーポート 1 Ο
但し機能低下を招く
× ×
レイヤー 1 タップ 2 Ο Ο ×

◆ 全二重通信モニタ用タッピングデバイス

◆ 全二重双方向のトラフィックを単一のモニタポートに出力

◆ ネットワークに影響を与えることなくモニタ出力が可能!

◆ モニタを必要とする場合にも、ネットワークの切断が不要!

◆リモートオプションにより、遠隔にてアグリゲーションタップの制御が可能!

<対応インターフェース>

10/100/1000BASE-T、1000BASE-SX, LX, ZX
アグリゲーションタップは、インラインで収容する全二重リンクの、上り下り双方向のデータストリームを、内部メモリ上で単一のストリームに統合した後、1つのモニタポートより出力するデータ・アグリゲーション型のネットワークタップです。これにより、受信インタフェースを1つしか持たないIDS/IPS等の各種モニタ装置に、双方向の全二重トラフィックを送り込む事が可能となります。

下図のように、双方向のデータストリーム(PORT A、PORT B)は、アグリケーションタップ内のメモリバッファを通り、モニタ装置へ転送されます(PORT C)。A、B 双方のポートから同時にパケットが流入した場合、一方のパケットをメモリバッファ内に一時的に保存し、前のタスクが終了後、次のパケットを送り出します。また、双方向からの流入データがPortCの帯域を上回る際も、メモリバッファによりパケットの損失を回避します。(バースト時の耐性は、メモリの容量に依存します。)

◆ミラーポートデータ集配デバイス

◆複数のミラーリング(SPAN)データを統合して、単一のモニタポートに出力

◆スイッチに無用な負荷を与えることなく、モニタ用データの統合が可能!

◆複数のモニタ装置を接続可能とするリジェネレーション機能!

◆各種メディアコンバートが可能!

<対応インターフェース>

10/100/1000BASE-T、1000BASE-SX、LX、ZX

ミラーポートタップは、スイッチング・ハブのミラーポート(SPAN ポート)からのデータを複数収容し、内部メモリ上で単一のデータストリームに統合した後、複数のモニタポートより出力するデータ集配デバイスです。

内部メモリバッファにより、スイッチから送られるミラーデータの合計がモニタポートの帯域を越えない限り、データを損失すること無く、適時にパケットの統合、転送処理を実施します。他のネットワークタップ製品と同様に、モニタデータの複数出力が可能なため、集約したミラーデータを複数の機器に分配する複合的な監視システムの構築が簡易な構成で実現します。また、高価な IDS/IDPシステムの利用台数の削減、モニタ装置の負荷分散等リソースの有効活用にも大きく寄与します。

◆障害時にネットワーク回線を確保する伝送切替装置

◆リンクダウン、ハートビート障害時や停電などで電源が断たれた場合に、インライン機器のバイパスが可能

バイパスタップは、WAF、IDS、IPS等のインライン接続を必要とする装置の障害時に、伝送経路を迂回(バイパス)させることで、ネットワークの疎通を確保する伝送路切替装置です。
インライン機器のリンクダウン、インライン機器のソフト障害、電源系統の障害の発生時に、インライン機器をバイパスし、ネットワークの疎通を確保します。